Facebook从黑市上购买用户数据？意欲何为？

众所周知，黑客们在黑掉别人的数据库之后，会把其中的用户数据（包括账号、密码、个人身份信息等）拿到黑市上去卖。而近日Facebook主动承认他们正在从黑市上购买用户数据，这是要干嘛呢？

雅虎在2014年就遭黑客攻击，并且雅虎公司也很快知道了此事，但是他们却没有向用户坦白，所以知道2016年才被媒体曝出雅虎数亿用户数据泄露事件。从Facebook所做的事情来看，这种情况是他们绝对杜绝的。Facebook一直在尽力做好安全措施，避免任何安全丑闻、数据泄露、被入侵的事情发生。

在葡萄牙举办的Web Summit 2016技术大会上，Facebook CSO Alex Stamos在大会上指出，全球每天有超过13亿用户在使用Facebook，如果要保障他们不受黑客攻击，对于Facebook来说很简单，但是要保障他们人身财产安全则很艰巨。

Stamos离开雅虎加入Facebook

Stamos曾是雅虎的首席信息安全官，但是当他得知其首席执行官Marissa Mayer授权政府监视项目之后便从雅虎离职了。

Stamos于2015年夏天加入Facebook，现在是Facebook安全团队的负责人。以他的经验来看，最大的挑战是用户的账号密码。

密码的重复使用是互联网安全的第一大危害，没有之一。

用户名和密码系统首次出现于20世纪70年代，但是现在已不足以满足我们的安全需求了。

据CNET报道，当用户密码被盗，并出售在黑市上时，你就知道用户选择的密码是多么的简单，比如123456，password，这根本就不足以保障他们账户的安全，黑客可以轻而易举的入侵进这样的账户。

为了确保他们的用户没有使用这种密码，他们从黑市上购买了大量的密码，然后和他们网站的用户密码做对比，以查看哪些用户的密码比较弱。Facebook发现有几千万的用户密码比较薄弱，并向他们发去了警告和更改密码通知。

Facebook向用户提供了一套完整的保障账户安全的工具，比如传统的双因素认证、识别朋友面孔、机器学习算法，重点推荐的是双因素认证机制，即使黑客已经黑掉了你的账户，你还可以通过这种方式找回。

还有一种很有效的方法就是账户恢复，如果黑客找到了入侵你账户的方法，重置了你的密码，你可以通过朋友代表你自己发起账户恢复请求。